本发明属于信息技术安全领域,具体是涉及一种无线携能安全通信系统的鲁棒安全优化设计方法。
背景技术:
在大规模物联网设备的背景下,新兴的无线服务和产品几乎没有新的频率资源可用。在当前通信系统的时域、频域和空域存在许多通信冗余的及未被使用的频谱资源。频谱共享的认知无线电被认为是一种很有前景的通信技术。区别于传统通信系统只传输信息到目标用户,作为一种通信技术与输电技术交叉融合的新型通信方式,无线携能通信在传播传统信息类信号到目标用户的同时,向具备能量采集能力的无线传感器设备传播能量信号,从而延长电池充电的无线传感器的使用寿命。
海量设备的高质量连接、各种异构网络的无缝覆盖、低时延的用户体验及大量不断涌现的新型智能业务和服务将极大地丰富人们的生活。但是,海量数据的爆炸式增长,不仅加大了通信系统的管理难度,更会对主站存储计算系统带来巨大压力。在终端侧部署边缘计算设备,就地实现实时高效的轻量级数据处理,与终端设备相比,边缘侧能承载较复杂的存储和计算功能,因而可以为终端提供高强度安全保护。
在物理特征安全研究中,能量受限的认知无线电网络结合携能通信方式引起了人们广泛地关注。对于认知无线电安全通信网络来说,相关的理论研究可以划分为两个主要方向:(i)在主用户可容忍的干扰功率限制下,次级用户相互之间进行安全通信;(ii)在次级用户的帮助下,主用户之间进行安全通信。在频分复用系统中,通过速率受限的量化反馈链路,获得信道估计信息不可避免的会引入信道估计误差。在实际通信环境中,信道估计误差会严重影响系统的安全性能,安全传输系统需要更加灵活的设计方案。在范数有界信道不确定性模型下多天线合法用户的安全速率最大化问题还未被研究。
技术实现要素:
本发明的目的在于克服现有技术的不足,提供一种无线携能安全通信系统的鲁棒安全优化设计方法,通过优化发射信号的协方差矩阵和次级用户接收终端的功率划分因子,提高无线携能边缘计算通信系统的安全速率。
本发明的目的是通过以下技术方案来实现的:一种无线携能安全通信系统的鲁棒安全优化设计方法,包括以下步骤:
s1.构建无线携能安全通信系统的传输模型:
授权频段的边缘侧主用户设备pt传输保密信号到主用户接收终端pr,系统中k个其他业务订阅终端在订阅服务的同时,作为窃听节点各自窃听保密信号;未授权频段的次级st-sr链路通过携能通信方式实现能量和信息的同时转移,而且也作为协作信道帮助主用户收发机提高其安全传输性能;假设边缘侧主用户设备pt、主用户接收终端pr、边缘侧次级用户设备st、次级用户接收终端sr和第k,
s2.在安全传输开始之前,边缘侧主用户设备pt和边缘侧次级用户设备st同时发射导频序列到主用户接收终端pr、次级用户接收终端sr,导频序列经过实际信道hp,hps,hsp,hs到达接收端pr、sr;
s3.接收终端pr、sr根据导频序列和接收信号进行信道估计,通过速率受限的量化反馈链路,将信道的估计信息反馈到边缘侧主用户设备pt和边缘侧次级用户设备st,得到估计信道
s4.对于系统存在的k个非法终端,设非法终端是系统其他业务的订阅者,通信节点pt和st相互协作;并且已知所有非法信道的估计信息
s5.考虑到信道量化误差通常在一个椭球模型中,边缘计算设备根据系统的历史信息建模真实信道信息为:
其中,相关的范数有界信道误差分别表示为:||ep||f≤εp,||eps||2≤εps,||epe,k||f≤εpe,k,||esp||f≤εsp,||es||2≤εs和||ese,k||f≤εse,k;不等式右侧的值决定信道不确定范围的半径,高精度信道估计器将产生非常小的信道不确定半径;
s6.边缘计算设备利用已知的信道信息,设计传输的信号;边缘侧主用户设备pt发射保密信号到主用户接收终端pr,边缘侧次级用户设备st发射公开数据信号和人工噪声到次级用户接收终端sr;其中,sr不仅完成公开数据的译码,同时作为能量采集器采集能量,为以后的通信储备能量;
s7.边缘计算设备在满足系统服务质量的基础上,确保一定能达到通信系统的安全要求,边缘计算设备采取在最小化信道不确定性的情况下,实现无线携能安全通信系统的最差安全速率最大化;
s8.通过凸近似方法和迭代优化算法,求解出无线携能安全通信系统安全问题的最/次优解。
本发明的有益效果是:本发明联合考虑系统多个服务传输要求,利用次级用户链路,设计鲁棒的安全传输方案,有利于保证系统的多个通信要求的实现,并能提高安全传输链路的安全速率。
附图说明
图1为本发明的方法流程图;
图2为无线携能安全通信系统的传输模型示意图;
图3为实施例中不同安全方案的性能仿真结果示意图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
本发明是对基于无线携能的边缘计算安全通信系统的安全优化设计方案的改进,由于复杂的非凸安全优化问题很难进行求解,目前范数有界信道不确定性模型下的物理层安全传输方法比较简单,通常只会利用人工噪声辅助安全通信链路进行安全增强。本发明利用次级用户收发机链路,进一步增强了通信系统的安全性能,具体地:
如图1所示,一种无线携能安全通信系统的鲁棒安全优化设计方法,包括以下步骤:
s1.构建无线携能安全通信系统的传输模型:
如图2所示,授权频段的边缘侧主用户设备pt传输保密信号到主用户接收终端pr,系统中k个其他业务订阅终端在订阅服务的同时,作为窃听节点各自窃听保密信号;未授权频段的次级st-sr链路通过携能通信方式实现能量和信息的同时转移,而且也作为协作信道帮助主用户收发机提高其安全传输性能;假设边缘侧主用户设备pt、主用户接收终端pr、边缘侧次级用户设备st、次级用户接收终端sr和第k,
s2.在安全传输开始之前,边缘侧主用户设备pt和边缘侧次级用户设备st同时发射导频序列到主用户接收终端pr、次级用户接收终端sr,导频序列经过实际信道hp,hps,hsp,hs到达接收端pr、sr;
s3.接收终端pr、sr根据导频序列和接收信号进行信道估计,通过速率受限的量化反馈链路,将信道的估计信息反馈到边缘侧主用户设备pt和边缘侧次级用户设备st,得到估计信道
s4.对于系统存在的k个非法终端,设非法终端是系统其他业务的订阅者,通信节点pt和st相互协作,并已知所有非法信道的估计信息
s5.考虑到信道量化误差通常在一个椭球模型中,边缘计算设备根据系统的历史信息建模真实信道信息为:
其中,相关的范数有界信道误差分别表示为:||ep||f≤εp,||eps||2≤εps,||epe,k||f≤εpe,k,||esp||f≤εsp,||es||2≤εs和||ese,k||f≤εse,k;不等式右侧的值决定信道不确定范围的半径,高精度信道估计器将产生非常小的信道不确定半径;
s6.边缘计算设备利用已知的信道信息,设计传输的信号;边缘侧主用户设备pt发射保密信号到主用户接收终端pr,边缘侧次级用户设备st发射公开数据信号和人工噪声到次级用户接收终端sr;其中,sr不仅完成公开数据的译码,同时作为能量采集器采集能量,为以后的通信储备能量;
s7.边缘计算设备在满足系统服务质量的基础上,确保一定能达到通信系统的安全要求,边缘计算设备采取在最小化信道不确定性的情况下,实现无线携能安全通信系统的最差安全速率最大化;
s8.通过凸近似方法和迭代优化算法,求解出无线携能安全通信系统安全问题的最/次优解。
在本申请的实施例中,步骤s7中所述的系统服务质量包括通信系统的发射功率、能量采集、数据传输速率和波束成形协方差矩阵的秩。
在本申请的实施例中,所述步骤s6包括以下子步骤:
s601.pt节点发射的保密信号向量
xp=qpxp
其中,承载秘密消息的信号满足
边缘侧次级用户设备st传输的信号向量
xs=qsxs n
其中,次级链路传输的公开数据信号服从
s602.主用户接收终端pr、次级用户接收终端sr和第k个非法终端的接收信号表示为:
式中,加性复高斯噪声分别服从
式中,
s603.边缘侧主用户设备pt与主用户接收终端pr之间的互信息表示为:
边缘侧主用户设备和第k个非法终端之间的互信息表示为:
次级链路的数据传输速率和采集到的能量分别表示为:
式中,ηs∈(0,1)代表射频能量转换电路的工作效率;
在多个非法终端窃听场景下,实现安全速率表示为:
正的安全速率可以保证信息理论安全,也就是k个非法终端完全破解不出保密信号,而主用户接收终端pr正确译码保密信号的速率为rbps/hz。
在本申请的实施例中,所述步骤s7包括以下子步骤:
s701.将无线携能安全通信系统的最差安全速率最大化问题表述为:
s702.无线携能安全通信系统的服务要求需要满足如下的限制条件:
tr(qp)≤pp,tr(qs w)≤ps(1-d)
rank(qp)=1,rank(qs)=1(1-e)
qp≥0,qs≥0,w≥0,0<ρs<1(1-f)
其中,rth和eth是预先定义的常值,分别代表次级链路可允许的最小数据传输速率和最小能量采集阈值;pp和ps是边缘计算设备pt和st的发射功率;
信道矩阵进行向量化运算:
其中,hp=vec(hp),
信道不确定区域导致安全优化问题有无限多个目标函数(1-a)、无限多个数据传输速率限制(1-b)和能量采集限制(1-c),同时限制条件中包含非线性变量耦合项。
在本申请的实施例中,所述步骤s8包括以下子步骤:
s801.首先解决目标函数(1-a)的非凸性:引入松弛变量t1,t2和t3,相关的安全优化问题等效转化为如下形式:
(1-b),(1-c),(1-d),(1-e),(1-f).(2-e)
式中,
s802.首先固定变量t3,利用保守的凸近似方法(s-程序、扩展的s-程序、一阶泰勒序列扩展、shur补)将所有非凸的限制条件转换为方便管理的线性矩阵不等式。因为非线性变量t3耦合其他变量导致限制条件非凸,因此本发明将秩松弛的安全优化问题转化成两层优化形式,其中外层优化问题只考虑变量t3的非线性形式。内层优化问题是一个凸优化问题可以利用cvx工具箱进行求解,外层安全优化问题只与单变量t3有关,本发明采用一维线性搜索算法(如遗传算法、粒子群算法等)求解单变量优化问题。秩松弛的安全优化问题的最优波束成形协方差解为
在本申请的实施例中,所述边缘计算设备包括边缘侧主用户设备pt和边缘侧次级用户设备st;边缘计算设备执行步骤s5~s8的方式包括如下两种:
第一、边缘侧主用户设备pt和边缘侧次级用户设备st同时执行步骤s5~s8;
第二、边缘侧主用户设备pt执行步骤s5~s8,并将结果传输给边缘侧次级用户设备st,实现结果的互通。
如图3所示,为实施例中,对不同安全方案进行多次试验后,得到的平均安全速率对比示意图,“non-robustscheme”方案只考虑信道估计信息不考虑信道估计误差,“nullspacean”方案考虑零空间人工噪声方案,“robustschemewithoutsu”不考虑边缘侧次级用户设备辅助边缘侧主用户设备安全通信。“theproposedrobustscheme”本发明鲁棒安全设计方案,可以看出,本申请能够实现最好的安全性能。
综上,本发明联合考虑系统多个服务传输要求,利用次级用户链路,设计鲁棒的安全传输方案,有利于保证系统的多个通信要求的实现,并能提高安全传输链路的安全速率。
以上所述是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应该看作是对其他实施例的排除,而可用于其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
1.一种无线携能安全通信系统的鲁棒安全优化设计方法,其特征在于:包括以下步骤:
s1.构建无线携能安全通信系统的传输模型:
授权频段的边缘侧主用户设备pt传输保密信号到主用户接收终端pr,系统中k个其他业务订阅终端在订阅服务的同时,作为窃听节点各自窃听保密信号;未授权频段的次级st-sr链路通过携能通信方式实现能量和信息的同时转移,而且也作为协作信道帮助主用户收发机提高其安全传输性能;假设边缘侧主用户设备pt、主用户接收终端pr、边缘侧次级用户设备st、次级用户接收终端sr和第k,
s2.在安全传输开始之前,边缘侧主用户设备pt和边缘侧次级用户设备st同时发射导频序列到主用户接收终端pr、次级用户接收终端sr,导频序列经过实际信道hp,hps,hsp,hs到达接收端pr、sr;
s3.接收终端pr、sr根据导频序列和接收信号进行信道估计,通过速率受限的量化反馈链路,将信道的估计信息反馈到边缘侧主用户设备pt和边缘侧次级用户设备st,得到估计信道
s4.对于系统存在的k个非法终端,设非法终端是系统其他业务的订阅者,通信节点pt和st相互协作,并已知所有非法信道的估计信息
s5.考虑到信道量化误差通常在一个椭球模型中,边缘计算设备根据系统的历史信息建模真实信道信息为:
其中,相关的范数有界信道误差分别表示为:||ep||f≤εp,||eps||2≤εps,||epe,k||f≤εpe,k,||esp||f≤εsp,||es||2≤εs和||ese,k||f≤εse,k;不等式右侧的值决定信道不确定范围的半径,高精度信道估计器将产生非常小的信道不确定半径;
s6.边缘计算设备利用已知的信道信息,设计传输的信号;边缘侧主用户设备pt发射保密信号到主用户接收终端pr,边缘侧次级用户设备st发射公开数据信号和人工噪声到次级用户接收终端sr;其中,sr不仅完成公开数据的译码,同时作为能量采集器采集能量,为以后的通信储备能量;
s7.边缘计算设备在满足系统服务质量的基础上,确保一定能达到通信系统的安全要求,边缘计算设备采取在最小化信道不确定性的情况下,实现无线携能安全通信系统的最差安全速率最大化;
s8.边缘计算设备通过凸近似方法和迭代优化算法,求解出无线携能安全通信系统安全问题的最/次优解。
2.根据权利要求1所述的一种无线携能安全通信系统的鲁棒安全优化设计方法,其特征在于:步骤s7中所述的系统服务质量包括通信系统的发射功率、能量采集、数据传输速率和波束成形协方差矩阵的秩。
3.根据权利要求1所述的一种无线携能安全通信系统的鲁棒安全优化设计方法,其特征在于:所述步骤s6包括以下子步骤:
s601.pt节点发射的保密信号向量
xp=qpxp
其中,承载秘密消息的信号满足
边缘侧次级用户设备st传输的信号向量
xs=qsxs n
其中,次级链路传输的公开数据信号服从
s602.主用户接收终端pr、次级用户接收终端sr和第k个非法终端的接收信号表示为:
式中,加性复高斯噪声分别服从
式中,
s603.边缘侧主用户设备pt与主用户接收终端pr之间的互信息表示为:
边缘侧主用户设备和第k个非法终端之间的互信息表示为:
次级链路的数据传输速率和采集到的能量分别表示为:
式中,ηs∈(0,1)代表射频能量转换电路的工作效率;
在多个非法终端窃听场景下,实现安全速率表示为:
正的安全速率可以保证信息理论安全,也就是k个非法终端完全破解不出保密信号,而主用户接收终端pr正确译码保密信号的速率为rbps/hz。
4.根据权利要求1所述的一种无线携能安全通信系统的鲁棒安全优化设计方法,其特征在于:所述步骤s7包括以下子步骤:
s701.将无线携能安全通信系统的最差安全速率最大化问题表述为:
s702.无线携能安全通信系统的服务要求需要满足如下的限制条件:
tr(qp)≤pp,tr(qs w)≤ps(1-d)
rank(qp)=1,rank(qs)=1(1-e)
qp≥0,qs≥0,w≥0,0<ρs<1(1-f)
其中,rth和eth是预先定义的常值,分别代表次级链路可允许的最小数据传输速率和最小能量采集阈值;pp和ps是边缘计算设备pt和st的发射功率;
信道矩阵进行向量化运算:
其中,hp=vec(hp),
信道不确定区域导致安全优化问题有无限多个目标函数(1-a)、无限多个数据传输速率限制(1-b)和能量采集限制(1-c),同时限制条件中包含非线性变量耦合项。
5.根据权利要求1所述的一种无线携能安全通信系统的鲁棒安全优化设计方法,其特征在于:所述步骤s8包括以下子步骤:
s801.首先解决目标函数(1-a)的非凸性:引入松弛变量t1,t2和t3,相关的安全优化问题等效转化为如下形式:
(1-b),(1-c),(1-d),(1-e),(1-f).(2-e)
式中,
s802.首先固定变量t3,利用保守的凸近似方法将所有非凸的限制条件转换为方便管理的线性矩阵不等式;因为非线性变量t3耦合其他变量导致限制条件非凸,将秩松弛的安全优化问题转化成两层优化形式,其中外层优化问题只考虑变量t3的非线性形式;内层优化问题是一个凸优化问题可以利用cvx工具箱进行求解,外层安全优化问题只与单变量t3有关,采用一维线性搜索算法求解单变量优化问题;秩松弛的安全优化问题的最优波束成形协方差解为
6.根据权利要求1所述的一种无线携能安全通信系统的鲁棒安全优化设计方法,其特征在于:所述边缘计算设备包括边缘侧主用户设备pt和边缘侧次级用户设备st;边缘计算设备执行步骤s5~s8的方式包括如下两种:
第一、边缘侧主用户设备pt和边缘侧次级用户设备st同时执行步骤s5~s8;
第二、边缘侧主用户设备pt执行步骤s5~s8,并将结果传输给边缘侧次级用户设备st,实现结果的互通。
技术总结